Die KUMA-Plattform von Kaspersky hilft Unternehmen und Organisationen, im Cyberspace sicher zu bleiben.

Heute, am 25. Januar, hat Kaspersky in Ho-Chi-Minh-Stadt die Version 2024 seiner integrierten Softwarelösung Kaspersky Unified Monitoring and Analysis Platform (KUMA – Unified Monitoring and Analysis Platform) vorgestellt. Diese umfasst eine Reihe von Überwachungs- und Ereignismanagementfunktionen und soll Unternehmen und Organisationen dabei helfen, im Zuge der Digitalisierung im Cyberspace sicher zu bleiben.

Laut dem Jahresbericht von Google und Temasek ist Vietnam in den Jahren 2022 und 2023 zwei Jahre in Folge die am schnellsten wachsende digitale Wirtschaft Südostasiens mit einer Wachstumsrate von 20 % im Vergleich zum Vorjahreszeitraum. Vietnams digitale Wirtschaft wird voraussichtlich bis 2025 ein Volumen von rund 45 Milliarden US-Dollar erreichen, angetrieben von starken Erwartungen an das Wirtschaftswachstum.

Im Einklang mit der rasanten digitalen Transformation in Südostasien haben die Experten von Kaspersky Prognosen zur Cybersicherheitsbedrohungslandschaft der Region im Jahr 2024 erstellt. Laut dem Bericht von Kaspersky werden Organisationen und Einzelpersonen in der Region voraussichtlich weiterhin von Betrug, Datenlecks und geopolitisch motivierten Cyberangriffen betroffen sein.

Um Unternehmen und Organisationen dabei zu helfen, diesen sich ständig weiterentwickelnden Herausforderungen und Anforderungen einen Schritt voraus zu sein, stellt Kaspersky für KUMA Security and Event Management im Jahr 2024 eine verbesserte SIEM-Lösung (Security Information and Event Management) vor.

KUMA ist ein zentrales Dashboard zur Überwachung und Analyse von Informationssicherheitsvorfällen. Das Basisprogramm besteht aus folgenden Komponenten: Einem oder mehreren Collectoren, die Benachrichtigungen von Ereignisquellen empfangen und diese bei Bedarf analysieren, normalisieren, filtern und/oder aggregieren; einem Korrelator, der die von den Collectoren empfangenen normalisierten Ereignisse analysiert, die erforderlichen Aktionen mit der aktiven Liste durchführt und gemäß Korrelationsregeln Warnmeldungen generiert; dem Kern mit einer grafischen Oberfläche zur Überwachung und Verwaltung der Systemkomponenteneinstellungen; einem Speicher, der normalisierte Ereignisse und registrierte Vorfälle enthält…

Die Vorteile von KUMA lassen sich wie folgt zusammenfassen: Hohe Leistung (mehr als 300.000 EPS pro KUMA-Instanz); Geringe Systemanforderungen (virtuelle oder physische Umgebungen und bis zu 10.000 EPS AiO auf einem einzelnen virtuellen Server); Skalierbarkeit (flexible Microservice-Architektur mit Unterstützung für jede Komponente); Einheitliche Webkonsole (Dashboard für verschiedene Benutzer für jede Aufgabe); Sofortige Integration (mit Drittanbieterprodukten und Kaspersky-Lösungen); Niedriger Einstieg (keine Kenntnisse spezieller Abfragesprachen oder Regelerstellung erforderlich)…

„Angreifer setzen zunehmend vielfältige Taktiken ein, um ausgeklügelte, gezielte Angriffe durchzuführen. Daher ist ein System zur Überwachung der Netzwerkaktivität, wie z. B. Sicherheitsinformationen und Ereignismanagement, unerlässlich. Mit der Einführung dieser aktualisierten Version von KUMA möchten wir IT-Experten in die Lage versetzen, komplexe Cybersicherheitsvorfälle mit beispiellos erweiterten Erkennungs- und Reaktionsfunktionen zu bewältigen und so die Sicherheit des vietnamesischen Cyberspace zu verbessern“, sagte Ngo Tan Vu Khanh, Direktor Enterprise bei Kaspersky Vietnam.

KIM THANH